OVH Community, your new community space.

Les malwares


Andy
05-08-2008, 14:53
Good morning,
We continue in our quest in the fight against evil.

Intéressons us today the case of "malware" alias "Malicious Software.
These are small program / software you can download times
on the Internet. A specific example: an email / spam arrives and offers
Angelina download-jolie.exe. This is a backdoor. These allow backdoors
the spammers have access to your PC from home / office and use it to
send spam. The networks of spammers using thousands of PC hackés
in the world for this activity. Sometimes they use their own network
to send spam URLs of "malware" to download. This allows them to enlarge
their network PC hackés finding new victims.

To host and propose to download "malware", spammers hackent
Web sites with security vulnerabilities. For example, a security hole
on PhpMyAdmin and 3 seconds you can create / modify or delete files on
a space accommodation. They n'effacent not the site or did not deteriorate. They
just add a new page with a hidden link to download a java script
which requires you to answer "yes" and the file to download. More than return
of thousands of spam with the new URLs.

The host:
------------------------
We receive alerts with "malware" from SpamCop. We
autoverifions in downloading content, verifying that it is a "malware"
a virus. Can we intervene in preventing the client and blocking temporarily
entire site (since it is a security hole in the site, the customer risk
obliteration of the site).

We'll change a little the method. We will add an automatic blocking
only the page in question with an automatic email to the customer. If the
does not score in 48 hours, we temporarily block the site to avoid
obliteration of the site.

The dedicated server and RPS:
---------------------------
We will redirect that we receive alerts to the customer. If the customer
does not 24 hours, we temporarily block the entire server. The score
can bring back the server in the normal state with 3 clicks and then do the housework.

Thank you for your feedback.

Yours
Octave

oles@ovh.net
05-08-2008, 14:34
Bonjour,
Nous continuons dans notre quête dans la lutte contre le mal.

Intéressons nous aujourd'hui au cas des "malwares" alias "Malicious Software.
Il s'agit de petits programme/logiciels que vous pouvez parfois telecharger
sur l'Internet. Un exemple précis: un email/spam arrive et vous propose de
telecharger angelina-jolie.exe. Il s'agit de backdoors. Ces backdoors permettent
aux spammeurs d'avoir l'accès à votre PC de maison/bureau et l'utiliser pour
envoyer du spam. Les réseaux de spammeurs utilisent des milliers de PC hackés
dans le monde pour cette activité. Parfois ils utilisent leur propre réseau de
spam pour envoyer les URLs de "malwares" à telecharger. Ceci leur permet d'agrandir
leur réseau de PC hackés en trouvant les nouvelles victimes.

Pour héberger et proposer en telechargement les "malwares", les spammeurs hackent
des sites WEB grâce aux failles de sécurité. Par exemple, une faille de sécurité
sur PhpMyAdmin et en 3 secondes on peut créer/modifier ou effacer les fichiers sur
un espace d'hébergement. Ils n'effacent pas le site ou ne le dégrade pas. Ils
ajoutent juste une nouvelle page cachée avec un lien à telecharger, un java script
qui vous oblige de répondre "oui" et le fichier à telecharger. Plus qu'à renvoyer
de milliers de spams avec le nouveau URLs.

L'hébergement mutualisé:
------------------------
Nous recevons les alertes avec les "malwares" à partir de SpamCop. Nous les
autoverifions en telechargeant le contenu, vérifiant qu'il s'agit d'un "malware",
d'un virus. Puis nous intervenons en prévenant le client et en bloquant temporairement
tout le site (vu qu'il y a une faille de sécurité dans le site, le client risque
un effacement du site).

Nous allons changer un peu la méthode. Nous allons ajouter un blocage automatique
uniquement de la page en question avec un email automatique vers le client. Si le
client n'intervient pas en 48h, nous bloquons temporairement le site pour éviter
un effacement du site.

Le serveur dédié et le RPS:
---------------------------
Nous allons rediriger les alertes que nous recevons vers le client. Si le client
n'intervient pas en 24h, nous bloquons temporairement tout le serveur. Le client
peut faire revenir le serveur dans l'état normal avec 3 clics puis faire le ménage.

Merci pour vos feedbacks.

Amicalement
Octave